9 melhores aplicativos 2FA (2022) - o guia completo de autenticação de dois fatores

Há um ataque de hackers a cada 39 segundos em todo o mundo!

Parece assustador? Bem, a verdade é que, se você estiver na Internet hoje, seus dados estarão vulneráveis ​​a ataques cibernéticos. (A menos que você tome algumas medidas de segurança fortes.)

A segurança online tornou-se uma questão de primordial importância no cenário atual. Mas você sabe como se proteger de ameaças cibernéticas?

A resposta é simples – Habilite o 2FA em suas contas!

Este artigo é sobre os Melhores Aplicativos 2FA, onde abordarei tudo sobre a autenticação de dois fatores – o que é, por que é importante para nós, métodos de autenticação populares e principais fatores 2FA para selecionar um bom aplicativo autenticador.

Mais tarde, também discutiremos o que são aplicativos autenticadores, como configurá-los em 4 etapas fáceis e descobrir os 9 melhores aplicativos 2FA para 2022!

Para esta revisão, testei e pesquisei pessoalmente todos os aplicativos em destaque por um mês inteiro, após o qual estou aqui com a revisão detalhada!

Para melhor segurança, sempre combine o gerenciador de senhas com um aplicativo 2 FA. Se você realmente deseja saber como melhorar sua segurança online, leia este artigo até o final!

Agora, sem mais delongas, vamos descobrir as 9 principais autenticação de 2 fatores para Android e iPhone

O que é 2FA?

A autenticação de dois fatores (2FA) é um método para verificar a identidade dos usuários. Ele adiciona uma segunda camada de segurança às nossas contas online e ajuda os sites a garantir que somos realmente quem afirmamos ser!

Vamos entender isso com um exemplo. Se você deseja entrar na sua conta do Facebook, o que você precisa?

• Seu ID de e-mail/nome de usuário
• Sua senha

Esta é a verificação de etapa única porque, digitando as credenciais corretas, estamos logados sem perguntas!

Mas você sabe como esse processo pode ser arriscado? Literalmente qualquer pessoa pode ter seu ID de e-mail. E, se sua senha não for poderosa o suficiente, os hackers certamente podem atacar sua conta! ( Se for “123456”, você está com problemas, amigo!)

Portanto, o 2FA foi introduzido. Agora, mesmo que alguém tenha seu e-mail e sua senha, eles ainda não poderão acessar suas contas.

A 2FA introduz uma segunda etapa de verificação em que você precisa fornecer um conjunto de informações que somente você, o usuário autêntico , pode possuir.

Isso impede que usuários não autorizados tenham acesso às suas informações confidenciais. Hoje, muitos sites e serviços populares suportam 2FA para garantir logins mais seguros.

Por que você deve usar 2FA?

Como mencionei acima, a implementação do 2FA dobra sua segurança online. Deixe-me dizer-lhe as 4 principais razões pelas quais você precisa usar o 2FA agora em todas as suas contas importantes.

1. Violações de dados

Os hackers tornaram-se mais inteligentes do que nunca e nossas informações on-line estão constantemente em risco!

Onde milhões de e-mails e senhas são vazados e vendidos na dark web a cada dois dias, o 2FA nos fornece uma maneira segura de retomar o controle de nossas contas.

2. Senhas fracas

Bem, quem não gosta de conveniência? Quando solicitados a configurar uma senha em nosso Instagram, o que todos nós temos? O nome do nosso animal de estimação, nosso número de celular, data de nascimento e outros enfeites!

O problema é que todas essas senhas são fáceis de adivinhar para qualquer um e podem ser quebradas em minutos!

Você mantê-los como senhas é como convidar hackers para vir e tirar sua conta!

3. Senhas Reutilizadas

Todos nós temos tantas contas na Internet hoje em dia que é uma dor de cabeça lembrar de senhas exclusivas para todas elas, certo?

Então, acabamos usando as mesmas senhas em várias contas. Mas você percebe a grande falha aqui?

Se um hacker obtiver acesso a uma de suas contas, ele poderá tentar a mesma senha em todas as suas outras contas, e sua privacidade será comprometida em questão de minutos!

É também por isso que você deve usar um gerenciador de senhas para criar senhas complexas e exclusivas para cada conta.

4. Perguntas comuns de segurança

Muitos sites (por exemplo Namecheap, Upwork, etc) permitem que você adicione perguntas de segurança como a segunda etapa da verificação de sua conta.

Então, toda vez que você faz login, você recebe perguntas que vão desde o nome de solteira da sua mãe até o nome da sua primeira escola ou seu primeiro animal de estimação!

Se alguém tiver acesso às suas informações pessoais por meio de diferentes contas on-line, como suas mídias sociais, poderá adivinhar facilmente as respostas a essas perguntas.

Eu sei que você deve estar se perguntando como exatamente o 2FA protege você? E o que é esse 'segundo fator' ? Bem, vamos falar sobre isso.

O que são Fatores 2FA?

Se você habilitar a função 2FA para fazer login com segurança em suas contas, também precisará fornecer um segundo fator junto com suas credenciais. Pode ser qualquer um dos seguintes!

1. Fator de Conhecimento

É um fator baseado na memória que compreende algo que você conhece ou lembra. Por exemplo, PIN, senha, perguntas de segurança etc.

2. Fator de Posse

Envolve fornecer algo que você tem. Por exemplo, tokens de hardware, códigos por meio de um aplicativo autenticador TOTP, códigos SMS, códigos de e-mail etc.

3. Fator Biométrico

Isso solicita que você forneça algo que você é. Por exemplo, sua impressão digital, escaneamento de rosto, retina, voz, etc.

4. Fator de localização

Esse tipo de autenticação permite que os usuários efetuem login apenas em determinados locais aprovados.

5. Fator Tempo

O fator de tempo aceita logins apenas durante um intervalo de tempo específico. Você não pode fazer login fora desse intervalo de tempo.

Portanto, esses são fatores diferentes para realizar uma autenticação de dois fatores. Não é obrigatório proteger todas as suas contas, e nem todos os sites oferecem a opção de fazer isso!

Mas sites e aplicativos importantes que mantêm seus dados confidenciais, por exemplo, contas de mídia social, gerenciadores de senhas, contas bancárias ou financeiras que contenham suas informações confidenciais devem definitivamente ter o 2FA ativado!

Tipos comuns de 2FA

Agora, vejamos o 2FA comum implementado por sites e aplicativos populares atualmente.

1. 2FA baseado em e-mail

A 2FA baseada em e-mail exige que você insira os códigos de verificação enviados para o seu ID de e-mail. A maioria dos sites usa esse tipo de verificação quando você faz login em um novo dispositivo.

No entanto, é o menos seguro porque os hackers podem obter sua conta de e-mail simplesmente executando um ataque de força bruta!

Você deve evitar a verificação por e-mail sempre que possível e seguir os outros tipos de 2FA discutidos abaixo.

2. 2FA baseado em SMS

Este é um tipo de autenticação bastante comum que exige que você insira o código de verificação enviado como SMS no seu número de celular.

No entanto, acredita-se que seja uma opção insegura porque os hackers podem interceptar facilmente mensagens de texto invadindo sua operadora de celular.

3. 2FA baseado em voz

No 2FA baseado em voz, eles entregam sua senha para você por meio de uma chamada de voz em seus telefones móveis ou fixos. Novamente, esta opção não é extremamente segura porque as chamadas telefônicas também podem ser grampeadas.

4. 2FA baseado em token de software/TOTP

Na autenticação baseada em TOTP, um software chamado Authentication App instalado em seu celular/desktop gera códigos de login dinâmicos de 6 dígitos.

Esses códigos são usados ​​para fazer login em suas contas. Como eles permanecem ativos apenas por cerca de 30 a 45 segundos, esse método é bastante seguro.

Alguns exemplos podem ser Twilio Authy, Google Authenticator, etc.

5. 2FA baseado em biometria

O 2FA baseado em biometria converte o próprio usuário em um token! Aqui, você é solicitado a fornecer sua impressão digital, identificação facial, voz ou digitalização de retina para validar sua identidade.

6. 2FA baseado em notificação por push

Esta é uma forma mais segura de 2FA. Sempre que uma tentativa de login é feita em sua conta, você recebe uma notificação por push em seus dispositivos confiáveis ​​sobre a tentativa de login junto com sua localização, tipo de dispositivo e navegador usado.

Você pode optar por aceitar ou negar a solicitação, o que a torna super útil para impedir o acesso não autorizado.

Empresas de criptomoedas, serviços de transferência de dinheiro online e empresas relacionadas a finanças o usam para garantir melhor segurança.

7. 2FA baseado em token de hardware

Esse tipo de 2FA usa um dispositivo de hardware que gera um código exclusivo de 6 dígitos a cada 30-60 segundos.

O dispositivo parece um chaveiro e você pode carregá-lo com facilidade. É de longe a forma mais segura de 2FA. Por exemplo, Yubikey .

O que é MFA?

A autenticação multifator (MFA) é um dos métodos mais seguros de autenticação. Utiliza duas ou mais das formas acima mencionadas para validar a sua identidade.

Basicamente, os sites que suportam MFA implementam duas ou mais etapas de autenticação para cada login, reduzindo drasticamente as chances de um ataque cibernético!

Serviços populares, incluindo Facebook, AWS, Apple, Microsoft, GitHub, etc, oferecem suporte à autenticação multifator.

Aqui está um exemplo simples para ajudá-lo a entender.

Digamos que eu habilite a MFA na minha conta do Facebook. Agora, depois de inserir meu nome de usuário e senha, pode ser que eu forneça um PIN de segurança.

Depois de confirmar esta etapa, ele pode solicitar que eu insira o código de autenticação por meio de um aplicativo que está disponível apenas em uma janela de 30 segundos!

Portanto, é assim que a MFA minimiza possíveis riscos e ameaças às suas contas.

TOTP x HOTP

TOTP significa senhas de uso único baseadas em tempo. Esses códigos são baseados em tempo, o que significa que permanecem ativos por 30 a 60 segundos. Se não forem usados ​​dentro desse período de tempo, eles se tornarão inválidos.

Alguns exemplos de aplicativos TOTP podem ser Authy, Google Authenticator, etc.

Por outro lado, HOTP significa senhas de uso único baseadas em HMAC. Esses códigos são baseados em eventos, o que significa que permanecem ativos até que o usuário solicite um novo código.

Um exemplo pode ser o Yubikey de Yubiko.

O que é um aplicativo autenticador?

Um aplicativo autenticador é um software que gera códigos de segurança exclusivos para garantir logins seguros em suas contas online.

Esses códigos continuam mudando a cada 30 segundos, e é por isso que as chances de sua conta ser invadida são minimizadas!

Você pode instalar aplicativos autenticadores em seu desktop ou dispositivos móveis. Eles não requerem uma conexão com a Internet para gerar códigos.

Eles também são leves e práticos. Assim, você pode simplesmente instalá-los, configurá-los e começar a usá-los instantaneamente!

Como usar um aplicativo 2FA?

É muito fácil começar com um aplicativo Authenticator, que eu vou provar para você em um minuto. Todos os aplicativos 2FA populares funcionam quase da mesma maneira.

Para a demonstração, usei o aplicativo Duo Mobile para ativar o 2FA na minha conta Namecheap.

Seguindo estes passos simples, você pode ativar o 2FA em qualquer uma de suas contas online que suportem este serviço.

Passo 1

Vamos instalar o aplicativo Duo Mobile no seu celular. Este aplicativo também precisa que uma conta seja criada primeiro.

Passo 2

Agora, vamos para as configurações de segurança em nossa conta Namecheap e clique em Ativar 2FA.

O site exibirá um código de texto secreto ou um código QR para digitalizar pelo aplicativo Authenticator.

etapa 3

Clicaremos no botão + em nosso aplicativo 2FA.

Podemos digitalizar o código QR visível no site ou inserir o código secreto.

Passo 4

Por fim, seríamos solicitados a inserir um código gerado pelo aplicativo para verificação.

Em segundos, o serviço 2FA seria ativado em nossa conta Namecheap e podemos usá-lo para proteger nossos logins adicionais.

Alguns sites também fornecem códigos de backup ao configurar o 2FA. Você pode usar esses códigos para fazer login quando tiver problemas com seus códigos TOTP.

Quais são os fatores para selecionar o aplicativo autenticador correto?

Agora que você sabe o que é um aplicativo Authenticator e como ele funciona, vamos ver como selecionar o aplicativo correto para você.

Eu usei os seguintes fatores para analisar os melhores aplicativos 2FA para este artigo!

1. Preços

2FA é um processo bastante simples para garantir sua segurança online. Portanto, um bom autenticador deve permitir que você acesse gratuitamente suas funções.

Temos uma exceção em nossa lista abaixo. Para saber mais, continue lendo mais.

2. Acesso off-line

Todos os aplicativos autenticadores populares são leves e não requerem conexão com a internet para gerar códigos.

Assim, mesmo quando você precisa fazer login em uma de suas contas e seu celular não tem internet, seus códigos OTP funcionariam da mesma forma.

3. Código Aberto

Um bom aplicativo autenticador deve ser de código aberto para que seu código-fonte esteja disponível para qualquer pessoa ver.

Isso também ajuda pesquisadores e desenvolvedores a encontrar bugs e problemas no código e resolvê-los o mais rápido possível!

4. Proteção por senha

Um aplicativo autenticador destina-se a proteger sua segurança. Deve incluir opções para bloquear o aplicativo com um PIN, uma senha ou, melhor ainda, sua biometria, como impressão digital, identificação de rosto etc.

5. Bloqueio Biométrico

O bloqueio biométrico permite acessar o aplicativo autenticador com sua impressão digital ou identificação facial.

Isso é ótimo se você não quiser se dar ao trabalho de lembrar de mais uma senha!

6. Backup e restauração

Um aplicativo autenticador deve permitir que você crie backups seguros de seus códigos de segurança e também os restaure com facilidade sempre que quiser.

7. Preenchimento automático e login automático

Usando esse recurso, seu aplicativo autenticador pode preencher automaticamente o código OTP e fazer login em sua conta. Você não precisa fazer absolutamente nada.

No entanto, essa função raramente é fornecida por aplicativos autenticadores. Novamente, temos exceções em nossa lista! Fique ligado!

8. Entradas de Importação

Isso é útil quando você deseja alternar para um novo autenticador. Sempre verifique se o aplicativo oferece alguma opção para importar suas entradas anteriores.

Isso economizaria muito do seu tempo configurando tudo do zero novamente.

Verifique também se há suporte direto de outros autenticadores, ou se você pode fazer upload de arquivos CSV, etc.

9. Exportar Entradas

Da mesma forma, caso deseje mudar para um autenticador diferente, sempre confirme as opções de exportação adequadas.

Verifique em quais formatos você pode exportar os arquivos e se eles são compatíveis com outros aplicativos.

10. Interface do usuário

Não há nada específico sobre a interface. O aplicativo deve ser fácil de configurar, usar e acessar. Todas as funções devem estar facilmente disponíveis.

11. Alteração do Código

Alguns aplicativos também permitem alterar o intervalo de tempo em que uma OTP permanece ativa. O limite máximo, no entanto, é de 60 segundos.

Da mesma forma, alguns aplicativos permitem que você varie o comprimento do código OTP. Então, em vez de 6 caracteres, você pode alterá-lo para 8 caracteres, tornando seus logins ainda mais seguros!

12. Aplicativo para computador

Se o seu autenticador também tiver um aplicativo de desktop, você nem precisa ter seu celular por perto para obter seus códigos.

Você pode simplesmente fazer login através de seu desktop/laptop e o processo se tornaria muito mais suave, economizando tempo e sem esforço!

13. Sincronização de vários dispositivos

Um bom aplicativo de autenticação deve permitir que você sincronize suas entradas em todos os dispositivos que você usa – seja laptop, celular ou PC. Você deve conseguir acessar seus códigos OTP rapidamente sem problemas.

14. Gerenciador de Senhas

Este é um recurso extra que não é necessariamente necessário. A maioria dos aplicativos 2FA populares são aplicativos autenticadores dedicados.

No entanto, Microsoft, 1Password, etc, fornecem a funcionalidade de gerenciador de senhas embutida. Assim, você pode salvar suas credenciais de login junto com seus códigos secretos no mesmo lugar.

15. Modo Escuro

No entanto, esse pode não ser o fator mais importante, ter um modo escuro definitivamente aumenta a experiência do usuário.

9 melhores aplicativos de autenticação de dois fatores (2FA) para 2022

1. Autenticidade

O maior concorrente do Google Authenticator está aqui! Authy é um software de autenticação poderoso e flexível desenvolvido pela Twilio, uma empresa de comunicações em nuvem com sede em São Francisco.

Não é apenas um aplicativo autenticador fácil de usar e com design elegante, mas também está disponível para qualquer pessoa usar GRATUITAMENTE!

Vamos conferir o que o aplicativo Authy oferece.

Características

Fácil de configurar

Configurar o Authy no seu celular é super fácil. Baixe o aplicativo, registre-se usando seu número de telefone, verifique sua identidade por meio de uma chamada ou um código SMS e pronto!

Agora, você pode salvar seus códigos de segurança dentro do Authy.

Backups criptografados

O principal problema que todos enfrentamos ao usar aplicativos autenticadores é a perda de nossos dados. Felizmente, com o Authy, você não precisa se preocupar em perder seus códigos!

Não só permite que você crie um backup de seus códigos OTP, mas também os armazena em um formato criptografado protegido por senha, para que ninguém possa acessá-lo, exceto você.

Caso você perca seu celular, tudo o que você precisa fazer é inserir seu número de celular e recuperar seu cofre!

O Authy usa o algoritmo SHA2 e as chaves de criptografia de 256 bits para salvar seus dados, para que seus códigos de segurança fiquem 100% protegidos.

Acesso off-line

Authy não requer uma conexão com a Internet para funcionar. Pode gerar OTPs offline. Isso o torna mais acessível e confiável.

Bloqueio de segurança poderoso

O Authy permite definir um PIN ou bloqueio de impressão digital para adicionar uma camada extra de segurança às suas contas.

Portanto, se qualquer pessoa não autorizada pegar seu celular, ela não poderá acessar seus códigos 2FA sem inserir seu PIN secreto de 4 dígitos ou sua impressão digital! Legal certo?

Gostei de como o Authy alterna intuitivamente para um teclado numérico enquanto solicita o PIN de segurança. Isso realmente ajuda a economizar tempo!

Ótima interface de usuário

Authy tem uma interface super simples e limpa. Você pode alternar entre o modo de lista e de grade para facilitar a acessibilidade de seus OTPs. Há um botão de cópia ao lado das entradas para copiar seus códigos.

O que eu gostei no Authy foi sua fácil identificação de sites. Se eu salvar códigos 2FA para minha conta do Facebook, o Authy exibirá o ícone do Facebook ao lado da entrada.

E se você alternar para o modo de grade, ele exibe OTPs para diferentes contas salvas em tela cheia. Uma contagem regressiva de expiração é executada abaixo do código, o que é extremamente fácil de usar e conveniente!

Também permite editar logotipos e nomes das entradas. E, finalmente, também possui um modo escuro para permitir que os usuários acessem com facilidade 24×7!

Aplicativos para todos os dispositivos

Authy projetou aplicativos fáceis de usar para todos os dispositivos, seja seu celular ou seu desktop. Esses aplicativos também são atualizados com frequência.

Ele oferece aplicativos de desktop poderosos para sistemas operacionais Windows, Mac e Linux., aplicativos móveis compactos para dispositivos Android e iOS e ainda oferece uma útil extensão do Chrome para trabalhar no seu navegador!

Sincronização de vários dispositivos

Com o Authy, seu cofre vai aonde você for! Se você precisar acessar os mesmos serviços por meio de vários dispositivos, apreciará o recurso de sincronização.

Se você estiver em um dispositivo móvel, obtenha seus códigos em seu aplicativo móvel. Se você estiver trabalhando em sua área de trabalho, basta obtê-los no aplicativo para desktop ou na extensão do Chrome! Cada código pode ser acessado em qualquer lugar e a qualquer hora.

Desvantagens

Fonte fechada

Este é o único contra de Authy. Seu código-fonte não está disponível para qualquer um ver, e é por isso que sua segurança e privacidade não podem ser confiáveis!

Conclusão

Portanto, o Authy é um aplicativo intuitivo repleto de recursos impressionantes para segurança, backups criptografados e sincronização em vários dispositivos.

Se fosse open-source, Authy seria imbatível no mercado agora!

2. Autenticador do Google

Google Authenticator é o aplicativo de autenticação mais popular no mundo online agora! O Google o desenvolveu para implementar a verificação em duas etapas para seus usuários.

Milhões de pessoas estão usando o Google Authenticator, tudo graças à sua simplicidade e facilidade de uso.

Embora o aplicativo Google Authenticator seja bem projetado e suporte todos os principais sites, ele carece de alguns recursos significativos. Vejamos em detalhes.

Características

Fácil de configurar

Oh, você realmente não precisa fazer nada! Basta baixar o aplicativo e você está pronto para ir.

Digitalize códigos QR de seus serviços favoritos e proteja seus logins instantaneamente.

Funções simples de importação e exportação

Com o Google Authenticator, você pode exportar sua conta de um dispositivo antigo e importá-la para seu novo dispositivo com um único clique!

Basta clicar no botão Exportar e ele criará um código QR para todo o seu cofre. Assim que você digitalizá-lo em um novo dispositivo, você pode importar todos os seus dados. Eu acho que isso é um recurso impressionante!

Interface de usuário decente

A interface do Google Authenticator é simples e limpa. No entanto, achei um pouco chato! Não há ícones exibidos ao lado do site, o que torna difícil para o usuário encontrar o login necessário.

O código pode ser copiado segurando o polegar sobre o OTP no seu celular. Ele também tem um modo escuro que funciona como uma vantagem adicional.

Acesso em dispositivos móveis

O aplicativo Google Authenticator está disponível para download gratuito em um telefone iOS, Blackberry e Android, o que basicamente significa que você pode usá-lo em todos os dispositivos móveis!

No entanto, eles podem trabalhar no desenvolvimento de um aplicativo de desktop ou uma extensão de navegador para torná-lo mais amplamente utilizável!

Verificar atividades suspeitas

O autenticador do Google permite que você mantenha uma guia sobre as atividades recentes de sua conta na guia Transferir contas. Este é um excelente recurso para monitorar tentativas de login suspeitas, etc.

Digite sua chave de configuração

Caso você não consiga digitalizar o código QR, o Google Authenticator também permite inserir a chave secreta fornecida pelo site. Mas certifique-se de selecionar 'Com base no tempo' no tipo de chave para receber os códigos TOTP.

Correção de tempo para códigos

Caso você não consiga receber OTPs ou seus códigos não estejam funcionando, o Google Authenticator também possui um recurso de correção de tempo. Ele sincroniza rapidamente a hora em seu aplicativo e todos os seus códigos voltam a funcionar perfeitamente.

Desvantagens

Falta de recursos de segurança

O Google Authenticator me decepcionou neste ponto. O aplicativo não oferece nenhuma função de segurança como Pin/Senha/Bloqueio Biométrico para proteger nossos logins.

Isso levanta grandes preocupações sobre sua privacidade, porque qualquer pessoa que se apossar de seu telefone celular também pode obter todos os seus códigos 2FA e assumir suas contas em pouco tempo!

Você não iria querer isso, não é?

Nenhum backup

Embora você possa importar e exportar seus cofres para um novo dispositivo, não há recurso de backup! Portanto, caso você não tenha exportado suas entradas para um novo dispositivo e perca seu dispositivo atual ou até mesmo exclua o aplicativo, não há como recuperar seu cofre!

Sem funções de sincronização

Como você pode usá-lo apenas em um dispositivo por vez, não há como sincronizar suas entradas.

Embora você possa exportar sua conta em vários dispositivos para acessá-la de diferentes celulares, cada entrada recém-adicionada precisa ser atualizada novamente, o que é um processo inconveniente e demorado.

Conclusão

O Google Authenticator é seu software fácil de usar disponível em todos os dispositivos móveis.

Mas a falta de funções importantes, como bloqueio de segurança, backup e sincronização, o torna uma opção menos viável do que o Authy ou o Microsoft Authenticator.

3. Autenticador da Microsoft

O Microsoft Authenticator é o aplicativo oficial de autenticação de dois fatores apresentado pela Microsoft.

Ele tem uma versão gratuita que você pode usar para fazer login com segurança em suas contas online. Dito isso, vamos nos aprofundar em suas características importantes!

Características

Aplicativos poderosos

O Microsoft Authenticator está disponível como um aplicativo móvel elegante para celulares Android, iOS e Windows 10 e como um aplicativo de área de trabalho para o sistema operacional Windows. Achei os apps bons. Eles também recebem atualizações com frequência.

Bons recursos de segurança

Ele oferece um bloqueio baseado em biométrico/PIN para cada vez que você entra no aplicativo. Isso garante uma segurança adicional de seus códigos OTP.

Ele também envia notificações de segurança para seu aplicativo caso sua conta esteja conectada de um novo local ou dispositivo, ou sua senha seja alterada, etc.

Login sem senha

Ao entrar com uma conta da Microsoft, você pode habilitar uma entrada sem senha para os serviços da Microsoft.

Por exemplo, se eu tentar fazer login na minha conta da Microsoft a partir da minha área de trabalho, receberei uma notificação de aprovação no meu aplicativo móvel, solicitando que eu aceite ou negue a solicitação de login.

Esta é uma ótima medida de segurança para aprovar apenas usuários autorizados.

Revisar atividade recente

O aplicativo Microsoft Authenticator também permite revisar todas as atividades recentes em sua conta.

Isso ajuda a manter um controle sobre atividades suspeitas em suas contas.

Interface decente

A interface do usuário do Microsoft Authenticator é decente. Ele mostra ícones de sites ao lado das entradas OTP, o que é ótimo! Para copiar um código, basta clicar nele! A opção Dark Mode parece estar faltando aqui!

O que eu gostei é a opção 'Ocultar códigos' que exige que você toque em uma entrada específica para revelar o código. Isso é ótimo do ponto de segurança!

Gerenciador de senhas da Microsoft

A coisa mais interessante sobre o Microsoft Authenticator é um gerenciador de senhas embutido que você pode habilitar entrando por meio de sua conta da Microsoft.

Isso facilita o gerenciamento de suas entradas e o login em suas contas.

Sempre que você for a um site, o gerenciador de senhas preencherá automaticamente suas credenciais e o autenticador preencherá automaticamente os OTPs, eliminando qualquer esforço de sua parte!

Boas opções de backup e restauração

Se você entrar por meio de sua conta da Microsoft, também permitirá que você habilite o backup em nuvem.

Portanto, se você estiver usando um dispositivo Android, seus dados sempre permanecerão armazenados com segurança nos servidores da Microsoft e você poderá restaurá-los sempre que quiser! Ele também suporta o Backup do iCloud para usuários do iPhone.

Função de preenchimento automático

Para um aplicativo autenticador, esta é uma função avançada. O Microsoft Authenticator preenche automaticamente suas senhas e seus códigos 2FA.

De acordo com uma atualização recente em outubro de 2022, agora ele também suporta endereços de preenchimento automático e detalhes de pagamento. Tudo o que você precisa fazer é definir o Microsoft Authenticator como seu provedor de preenchimento automático padrão.

Ao preencher automaticamente os detalhes do pagamento, ele verifica a biometria do usuário para confirmar que ele é o verdadeiro proprietário do dispositivo. Isso adiciona outra camada de segurança ao preenchimento automático de seus detalhes confidenciais.

Sincronização de vários dispositivos

A função de sincronização sincroniza todas as suas senhas e OTPs com sua conta da Microsoft, para que você possa acessá-los em qualquer outro dispositivo.

Você também pode parar de sincronizar e remover os dados de preenchimento automático com um único clique!

Registro do dispositivo

Se você deseja usar os arquivos e aplicativos do seu local de trabalho, o Microsoft Authenticator também oferece a opção de registrar seu dispositivo. Dessa forma, você pode acessar os recursos da sua escola ou organização facilmente em seu dispositivo.

Desvantagens

Nenhuma opção de exportação direta disponível

Você obtém a opção de backup em nuvem. Mas não há opção para baixar o backup de seus dados. Eu sinto que eles deveriam ter fornecido essa opção também.

Algumas funções requerem acesso à Internet

Alguns recursos, como Backup, revisão de atividades em nossa conta da Microsoft, aceitação ou negação de solicitações de login, etc., exigem acesso à Internet, o que elimina o fator de conveniência.

Suporte limitado

O Microsoft Authenticator é melhor para pessoas que usam muito os serviços da Microsoft.

Muitos usuários relataram que ele não suporta muitos aplicativos comuns, mas funciona bem para os serviços da Microsoft.

Conclusão

O Microsoft Authenticator é uma solução rica em recursos para implementar 2FA. Ele oferece todas as funções importantes, incluindo backups, segurança, uma interface amigável, sincronização de vários dispositivos e muito mais!

Embora ele suporte muitos serviços, você pode usá-lo se usar muito os serviços da Microsoft. Funciona perfeitamente com eles.

4. OTP Gratuito

O FreeOTP é um software 2FA de código aberto e totalmente gratuito desenvolvido pela RedHat. Está disponível para dispositivos Android e iOS. Vejamos suas características em detalhes.

Características

Gratuito e de código aberto

FreeOTP, como o nome sugere, é um software livre que também é de código aberto. Isso significa que seu código-fonte está disponível para qualquer pessoa acessar.

Isso ajuda os especialistas e pesquisadores de segurança a identificar bugs e problemas no código e resolvê-los rapidamente! Junto com isso, também funciona offline.

IU decente

A interface do FreeOTP é decente, mas parece um pouco antiga. Os ícones são exibidos para sites e serviços populares, o que é bom.

O que eu gostei é que você pode copiar os códigos clicando neles. E os códigos não são visíveis diretamente na tela.

Eles estão escondidos atrás de hífens. Então você precisa clicar neles para visualizá-los, o que é bom para a segurança.

Suporta TOTPs e HOTPs

O FreeOTP suporta autenticação baseada em software e hardware. Assim, você pode adicionar facilmente o Yubikey ou outras chaves de hardware como 2FA.

Alterar comprimento e tempo do código

Este é um recurso raro que eu não esperava encontrar no FreeOTP. Se você inserir manualmente uma chave de segurança para qualquer serviço, poderá selecionar o comprimento do seu código OTP (6 ou 8 dígitos) e o intervalo de tempo durante o qual ele permanece ativo.

Você também pode escolher o algoritmo de hash com o qual seus códigos serão protegidos. E para 2FA baseado em hardware, um contador também pode ser inserido.

Desvantagens

Sem segurança de aplicativos

Infelizmente, o FreeOTP não oferece nenhum recurso de segurança como PIN, senha ou desbloqueio biométrico para proteger seus códigos. Isso pode ser arriscado porque qualquer pessoa pode acessar os códigos OTP de suas contas confidenciais!

Atualizações pouco frequentes

O aplicativo FreeOTP Android está desatualizado e não recebe atualizações desde 2016!

Sem backups e sincronização

FreeOTP é um aplicativo autenticador básico com funções muito básicas. Primeiro, ele não fornece nenhuma função de importação ou exportação. Em segundo lugar, você também não encontrará nenhuma funcionalidade de backup ou restauração.

E, finalmente, ele não permite que você sincronize seus dados em vários dispositivos, o que torna o FreeOTP uma opção menos viável de usar!

Conclusão

A melhor coisa sobre o FreeOTP é que ele é de código aberto. Além de oferecer suporte a 2FA baseado em software e hardware e permitir que você personalize os comprimentos de código, é um aplicativo muito básico.

Falta recursos de segurança de aplicativos, funções de backup e sincronização, uma boa interface e atualizações frequentes.

Não acho seguro usar um aplicativo que não foi atualizado nos últimos 5 anos. O que você acha? Deixe-me saber na seção de comentários abaixo .

5. e OTP

andOTP é um software de autenticação muito novo desenvolvido por Jakob Nixdorf em outubro de 2020. É um software gratuito e de código aberto, e é por isso que está ganhando popularidade no mercado agora!

Vamos conferir o que tem para nós!

ATUALIZAÇÃO: em abril de 2022, o andOTP Authenticator foi removido da Playstore devido a um erro encontrado em seu processo de revisão. Caso você ainda queira usar este aplicativo 2FA, você pode encontrar o andOTP APK no Github.

Características

Interface de usuário decente

Gostei da interface do aplicativo andOTP. É limpo e fácil de usar para um novo usuário.

Ele suporta ícones para diferentes sites e você pode até personalizar os ícones conforme sua escolha!

Posso copiar OTPs através de um botão de cópia ao lado do código. Ele também oferece um modo escuro que é muito conveniente para melhor uso durante a noite!

Você também pode ver muitas opções para ajustar o tamanho da fonte, tamanho da miniatura, personalizar as funções de toque, etc.

Gratuito e de código aberto

Este software 2FA é totalmente gratuito e de código aberto. Porque seu código está disponível para as pessoas em geral, é um pouco mais confiável!

Se estiver interessado, você pode conferir o código fonte do andOTP no GitHub .

Não requer uma conexão com a Internet para funcionar, o que é ótimo!

Várias opções de backup e restauração

andOTP oferece uma variedade de opções de Backup. Você pode fazer backup e restaurar suas contas em texto simples ou em formatos criptografados, o que é uma vantagem do ponto de segurança!

Você também pode habilitar backups OpenPGP, para os quais você precisa instalar um provedor OpenPGP.

Seu backup criptografado pode ser protegido por senha para adicionar outra camada de segurança!

Outro recurso muito interessante e conveniente é que você pode optar por substituir as entradas existentes ou mesclá-las com as novas após restaurar um backup.

Suporta métodos TOTP e HOTP

Este aplicativo suporta 2FA baseado em software e hardware, o que significa que você pode fazer login por meio de códigos OTP e usar dispositivos de hardware como o Yubikey para autenticar seus logins.

Toque para revelar a função

Este recurso permite definir um tempo (entre 5 segundos a 60 segundos), após o qual os OTPs são ocultados automaticamente. Eu acho que é uma boa função de segurança!

Criptografia de banco de dados

Antes de usar andOTP, é necessário escolher um destes métodos para criptografar seu banco de dados:

• Bloqueio de senha
• Bloqueio de PIN
• Armazenamento de chaves do Android

Qualquer que seja o método escolhido, será necessário toda vez que você precisar acessar o aplicativo. Não há opções para desativar essa criptografia, o que é ótimo para segurança!

Você encontrará alguns recursos úteis para personalizar quando quiser bloquear novamente o aplicativo!

Gatilho de pânico

Panic Trigger é um recurso exclusivo e seguro. Ele permite que você elimine todas as suas contas salvas ou redefina as configurações do aplicativo em caso de situações de emergência!

Desvantagens

Suporta apenas o sistema operacional Android

Uma grande desvantagem do andOTP é que ele suporta apenas dispositivos Android.

No entanto, com esse suporte limitado, ele oferece suporte para todas as versões do Android, incluindo dispositivos com root.

Sem funções de importação e sincronização

andOTP não permite importar entradas de outros aplicativos 2FA ou formatos de arquivo. A ausência de recursos de sincronização também é uma desvantagem!

Conclusão

Sendo uma solução de código aberto, andOTP é carregado com recursos premium como criptografia de banco de dados obrigatória, uma variedade de opções de backup e Panic Trigger para emergências!

A única falha é que você só pode usá-lo em dispositivos Android. Eu acho que eles deveriam avançar seu suporte para dispositivos iOS também.

6. Duo Móvel

Duo Mobile é um aplicativo autenticador desenvolvido pela Duo Security, empresa focada em criar opções de MFA seguras para os usuários.

Em 2018, a Cisco adquiriu a Duo Security. Assim, o Duo Mobile pode ser chamado de produto Cisco agora.

Embora este aplicativo seja projetado principalmente para empresas para autenticação multiusuário, você pode usar facilmente o plano gratuito para autenticação pessoal!

Agora, vamos ver suas características uma a uma!

Características

Verificação de segurança

O recurso Verificação de segurança analisa e classifica você em termos de medidas de segurança tomadas.

Ele verifica se você ativou o bloqueio de tela e a biometria, se o seu dispositivo está executando o sistema operacional mais recente e a versão mais recente do Duo Mobile App, etc.

Eu acho que esta função é muito útil como um lembrete para atualizar regularmente nossa segurança.

Suporta serviços de terceiros

Além de outros serviços, o Duo Mobile também suporta 45 serviços de terceiros, incluindo Facebook, Instagram, Dropbox, 1Password, Amazon e muito mais.

O que eu adorei no Duo Mobile é que ele oferece suporte para a maioria dos sites e plataformas de mídia social, e seus aplicativos são atualizados com frequência.

Backups criptografados

Você pode fazer backup de todas as suas contas em formato criptografado usando o Duo Mobile.

Para usuários do Android, os backups podem ser armazenados no Google Drive e, para dispositivos iOS, o iCloud pode ser conectado.

Notificações via push

Este é o melhor recurso do Duo Mobile! Sempre que você faz login na sua conta do Duo em um dispositivo diferente, recebe uma solicitação de aprovação no seu app.

Mas isso não é tudo! Ele também mostra a data, hora, endereço IP e local de onde a tentativa de login foi feita.

Isso é extremamente útil para impedir que usuários não autorizados acessem suas contas.

Desvantagens

Sem acesso off-line

Duo Mobile é um serviço online. Requer uma conexão ativa com a Internet o tempo todo para funcionar, o que se revela um inconveniente para a maioria das pessoas.

IU média

A interface do usuário não é muito impressionante. Ele não atribui ícones a contas adicionadas externamente além dos serviços de terceiros.

Além disso, ele nem menciona o nome do site ao lado dos códigos 2FA. Ele apenas exibe o nome de usuário que pode ser o mesmo para várias contas. Isso cria muita confusão durante o login!

O que eu gostei na interface é que os OTPs estão escondidos no menu suspenso e você pode copiá-los simplesmente segurando os códigos.

Conclusão

O Duo Mobile é ótimo para empresas que precisam autenticar vários usuários. Achei seus recursos de verificação de segurança e notificação push bastante impressionantes. No entanto, ele só funciona com uma conexão ativa com a Internet.

7. Égide

Aegis é um software gratuito e de código aberto para autenticação de dois fatores.

Ele é projetado pela Beem Development, que inclui dois desenvolvedores de software. O objetivo deles era criar um aplicativo 2FA seguro com algumas funções avançadas que outros aplicativos 2FA não possuem!

Vamos conferir o que a Aegis oferece.

Características

Gratuito e de código aberto

O Aegis é um software totalmente gratuito e de código aberto, o que significa que é mais seguro. Você pode verifique o código fonte do Aegis no GitHub .

Todos os seus recursos funcionam perfeitamente sem uma conexão com a Internet!

Bons recursos de segurança

Gostei dos recursos de segurança oferecidos pelo Aegis. Ele permite que você proteja o aplicativo com PIN, senha ou um bloqueio de impressão digital.

Possui uma função Tap to Reveal que oculta o código até tocarmos nele.

Você pode selecionar um intervalo de tempo (entre 5 a 60 segundos) após o qual os OTPs ficam ocultos novamente.

Além disso, você também pode ativar o bloqueio automático para diferentes condições.

Suporta métodos HOTP e TOTP

O Aegis suporta 2FA baseado em software e hardware, o que significa que você pode até usar chaves de hardware como Yubikey para autenticação.

Muitas opções de importação

Ele suporta importações diretas de aplicativos populares, incluindo Authy, Google Authenticator, Microsoft Authenticator, FreeOTP e até mesmo arquivos de texto simples.

Isso é benéfico para os usuários e economiza muito tempo!

Boa interface

A interface é simples, limpa e decente. Ele também permite importar pacotes de ícones e selecionar entre três temas - Light, Dark e Amoled. Os usuários podem selecionar um de acordo com suas preferências.

No entanto, não há ícones exibidos ao lado das entradas, mesmo para sites populares.

Para copiar um código, você precisa segurar o código até que um botão de cópia apareça acima dele. Você não acha que isso é muito demorado para inserir um código disponível apenas por 30 segundos?

O Aegis oferece três modos de visualização diferentes para alterar o estilo de layout do cofre. Clicar no botão Bloquear bloqueia sua conta com um único clique.

E você pode até habilitar o teclado PIN para facilitar a entrada de senhas durante o login.

Backup automático e exportação

Backups automáticos podem ser criados no armazenamento externo.

E você também pode exportar suas entradas para um novo dispositivo nos formatos JSON ou TXT.

Pode alterar o comprimento e o tempo do código

Outro recurso impressionante que raramente é visto em aplicativos autenticadores é a capacidade de alterar o comprimento do código e o tempo pelo qual ele permanece ativo.

O Aegis permite que você insira um tempo e duração para seus OTPs e ainda permite que você escolha um algoritmo de hash para manter suas entradas tão seguras quanto você deseja!

Gatilho de pânico

Este é um recurso de segurança interessante que excluiria automaticamente seu cofre Aegis em caso de situações de emergência. Você pode ativá-lo ou desativá-lo conforme sua conveniência.

Desvantagens

Sem recursos de sincronização

Embora você possa exportar suas entradas e usá-las em vários dispositivos, não encontrei nenhum recurso de sincronização de vários dispositivos no Aegis.

Conclusão

O Aegis pode ficar para trás na facilidade de acesso, mas oferece algumas funções avançadas para compensar isso!

Um software de código aberto com recursos de segurança significativos e opções de backup automático, juntamente com a capacidade de alterar o comprimento e o tempo do código TOTP – acho que é um pacote poderoso!

8. 1Autenticador de senha

1Password é um dos gerenciadores de senhas mais populares desenvolvidos pela AgileBits em 2006. Eles também oferecem uma função de autenticador 2FA embutido, que é chamado de 1Password Authenticator.

Vamos ver quais recursos ele oferece!

Características

Aplicativos poderosos para desktop e dispositivos móveis

O 1Password tem aplicativos poderosos, completos e funcionais para todos os dispositivos. Isso inclui

• Aplicativos de desktop para Windows, Linux e Mac
• Aplicativos móveis para iOS e Android OS.

Ele ainda tem extensões de navegador para navegadores populares.

Backups automáticos

Como a função 2FA está disponível no aplicativo 1Password, você aproveita todas as vantagens de um gerenciador de senhas.

Todas as suas entradas são armazenadas em backup automaticamente no seu dispositivo e, se você optar por conectar um serviço de nuvem como o Google Drive ou o iCloud, também poderá fazer isso.

Ótima interface

A interface do 1Password é excelente! É limpo e tem um design moderno.

Você também pode ver um modo escuro que é bastante conveniente.

Suporta 2FA baseado em HOTP e TOTP

Juntamente com o software 2FA, o 1Password também suporta autenticação baseada em hardware como o Yubikey, o que é ótimo.

Entradas de preenchimento automático

Ao contrário de outros aplicativos 2FA, você não encontrará as entradas listadas no aplicativo 1Password.

Mas quando você salva suas credenciais para um site e também ativa o 2FA, você poderá acessar os códigos nas entradas de senha. Ou também oferece uma função de preenchimento automático para maior facilidade de uso!

Gerenciador de senhas

Como o 1Password é um aplicativo gerenciador de senhas, você também pode salvar todas as credenciais do seu site junto com seus códigos TOTP e acessá-los facilmente em qualquer lugar e em qualquer dispositivo.

Bons recursos de segurança

O 1Password permite que você crie uma senha mestra forte no momento da inscrição em uma conta.

Você também pode ativar um recurso de bloqueio biométrico com seu dispositivo móvel.

Sincronização de vários dispositivos

Você pode manter todas as suas entradas sincronizadas em vários dispositivos, seja seu laptop, desktop, tablet ou celular!

Desvantagens

Serviço pago

Como o 1Password é um software pago, o 1Password Authenticator também vem como um serviço pago. No entanto, você pode obter uma avaliação gratuita de 14 dias de seus serviços.

Sem acesso off-line

Como o 1Password é um software baseado em nuvem, você precisa permanecer conectado à Internet para usar sua funcionalidade 2FA.

Conclusão

Com o 1Password, você obtém acesso a recursos poderosos para segurança, backups e sincronização, além de um dos melhores gerenciadores de senhas!

No entanto, este serviço não é gratuito. Portanto, confira meu artigo detalhado do 1Password Review para entender todas as suas funções antes de comprar esta ferramenta.

9. Zoho OneAuth

Zoho OneAuth é um aplicativo de autenticação multifator da Zoho, uma empresa indiana que desenvolve produtos de software, ferramentas de negócios e serviços de computação em nuvem. Parece um produto promissor, então vamos mergulhar rapidamente nos detalhes!

Características

Excelente interface de usuário

Adorei a interface do Zoho OneAuth. Tem um design muito atraente e parece moderno e elegante! Ele ainda oferece um modo escuro para uma melhor experiência.

Para copiar um código, tudo o que você precisa fazer é tocar nele. Isso é rápido e preferível.

No entanto, o que não gostei é que os OTPs são visíveis na tela do aplicativo e não há opções para ocultá-los.

Recursos de segurança impressionantes

Na guia 'Visualizar atividade da conta', você pode acompanhar as atividades recentes em sua conta Zoho.

Você pode verificar os dispositivos conectados à sua conta em 'Sessões ativas'.

Várias opções de autenticação

O Zoho OneAuth oferece várias opções de autenticação, para que você possa escolher qualquer uma das seguintes opções:

• Impressão digital ou identificação facial
• Notificações via push
• Código QR
• OTP baseado em tempo

Notificações via push

Se o recurso Push Notification estiver ativado, ele fornecerá uma camada extra de segurança ao fazer login em sua conta por meio de outros dispositivos.

Toda vez que uma tentativa de login é feita em sua conta, você recebe uma notificação por push no aplicativo que pode ser aceita ou negada.

Essa notificação exibe o tipo de dispositivo, a data e a hora da tentativa de login.

Recurso de sincronização

Para habilitar os recursos de sincronização, você precisa fazer login com sua conta Zoho e configurar uma senha segura.

Boas opções de recuperação

Caso você perca seu celular ou mude para um novo, o aplicativo Zoho OneAuth oferece várias opções para recuperar sua conta.

Você pode

• Defina uma senha e entre no aplicativo em um novo dispositivo
• Defina um número de celular de backup para receber OTPs SMS para fazer login.
• Use códigos de verificação de backup quando houver problemas com o login.

Desvantagens

Precisa de conexão com a Internet

Nem todos os recursos do Zoho OneAuth funcionam offline. Você precisaria de uma conexão com a Internet se desejasse adicionar uma conta Zoho, adicionar funções MFA, criar backups, etc.

Conclusão

Portanto, o Zoho OneAuth é um software de segurança em primeiro lugar, repleto de recursos para rastrear, gerenciar e autenticar suas atividades online de várias maneiras.

E embora as funções básicas funcionem offline, você precisa de uma conexão com a Internet para aproveitar todas as funções avançadas oferecidas pelo Zoho OneAuth.

Conclusão

Então, aqui está um breve resumo do que abordamos neste artigo:

• O que é 2FA?
• Por que é importante para você?
• Tipos populares de 2FA
• Como usar um aplicativo 2FA?
• Fatores para escolher o aplicativo 2FA perfeito
• Os 9 melhores aplicativos 2FA que você pode usar em 2022

Espero que este artigo tenha ajudado você a entender a importância da segurança online e como um aplicativo autenticador pode ajudá-lo a conseguir isso!

Você está planejando experimentar algum dos aplicativos do Authenticator discutidos acima? Quais aplicativos você usou para proteger suas contas?

Estou usando o Authy para minhas contas. Deixe-me saber qual deles você está usando na seção de comentários abaixo!

Se você gostou de ler este artigo de revisão e está interessado em receber atualizações sobre conteúdo mais semelhante, não se esqueça de se inscrever no meu boletim informativo !

Aqui é Kripesh se despedindo! Abraço e cuide-se. Vejo vocês no próximo artigo!

Perguntas frequentes